I codici malware del mese di ottobre

CyberwarSicurezza

Per Fortinet e Webroot è sempre alta la febbre da phishing e spyware

Webroot Software ha reso noti i dati relativi alle dieci peggiori minacce che colpiscono i PC di aziende e utenti individuali italiani, raccolte nel corso del mese di ottobre dal team interno di ricerca di Webroot. Il livello di rischio rimane alto, a conferma del fatto che i produttori di spyware immettono sul mercato programmi sempre più sofisticati per evitare l’identificazione e la rimozione. WinMovie Dialer, caratterizzato da un elevato tasso di pericolosità, si conferma al primo posto nella classifica dei dialer più diffusi, seguito da 180search Assistant/Zango, Hotbar/Zango e WhenU SaveNow. La classifica dei trojan si è mantenuta invece abbastanza stabile, confermando la pericolosità e diffusione di: Trojan-Downloader-Zlob ? Trojan-Downloader-Mucho-Cool ? Trojan-Agent Winlogonhook. tutti programmi di download che hanno lo scopo di rubare identità e scaricare sul pc altre minacce al fine di rendere il computer inutilizzabile; Trojan-Downloader- Ruin, un programma che oltre a trasferire altro spyware sul computer è in grado di cambiare il DNS server o i dati di localhost. Digi-Watcher, The PC Detective, KeyLog Pro, AtomicLog sono infine i system moinitor iù percolosi. Il Rapporto di Fortinet, invece, fotografa tre nuove varianti di Stration (Stration.DR, Stration.DT e Stration.DS), che hanno gettato scompiglio nel mondo del malware. I mass mailer sono responsabili del 44 percento delle minacce di questo mese e le varianti di Stration da sole rappresentano il 16 percento del totale. Il Phishing, dal canto suo, è aumentato vertiginosamente del 45 percento dopo che alla fine di settembre sono stati rilevati attacchi di HTML/ VolksBanken!phish. In termini di minacce specifiche, la palese truffa Adware/Betterinternet è in circolazione dal 2004. L’adware, come sappiamo, sfrutta browser innocenti generando un’ondata di pubblicità invasive. Questa minaccia imperversa nelle classifiche delle minacce dalla sua scoperta ? e non mostra segni di cedimento. All’inizio del mese uno strumento di ingegneria sociale è entrato in circolazione inviando email spam che affermavano di provenire dagli amministratori di Myspace.com. Nel caso di quest’ultimo attacco, lo spam invade le casella di posta nella speranza di attrarre uno dei milioni di utenti Myspace. Attira le persone convincendole a scaricare album completi per soli 2 dollari ? un prezzo irrisorio rispetto ad altri servizi di musica a pagamento ? in questo modo gli hacker entrano in possesso di dati bancari. “Una volta che la banda entra in possesso dei dati bancari, il tuo spazio diventa il loro, o per la precisione il tuo denaro diventa il loro? afferma Lu. ?In casi come questo, gli hacker spesso utilizzano i dati bancari per ordinare prodotti online e farseli consegnare in paesi in cui la legge non li può perseguire. Gli unici mezzi affidabili per difendersi da queste minacce sono una forte protezione della rete e una corretta informazione sui rischi dell’ingegneria sociale”. Infine VolksBanken!phish, che è nato in Germania, sta tornando alle radici. All’inizio del mese, il 50 percento dei rilevamenti sono avvenuti in Germania, mentre negli Stati Uniti è stata segnalata solo un’attività residua.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore